部分 Chrome 设备内置了安全模块,旨在提供多种硬件级安全功能。
Chrome 操作系统会将安全模块用于哪些方面?
- 防止软件和固件版本回滚。
- 维护用于检测普通模式和开发者模式之间的转换情况的信息。
- 保护数据加密密钥。
- 保护某些用户密钥(“硬件支持”的证书)。
- 提供有关安装属性的篡改证据。
- 保护有状态的分区加密密钥。
- 验证由安全模块硬件支持的密钥。
- 验证设备模式。
任何远程计算机均无权访问安全模块。
Chrome 操作系统不会将安全模块用于哪些方面?
- 可信启动(安全模块不会被用作 Chrome 操作系统“启动时验证”解决方案的一部分)。
- 运行时平台配置衡量。
- 全磁盘加密;具体来说,安全模块不会被用于在启动过程中为加密密钥解除封装。